ESET advierte sobre ransomware más sofisticado y silencioso
La empresa de ciberseguridad ESET advirtió sobre la aparición de una nueva generación de ransomware que está impactando a Latinoamérica con ataques cada vez más dirigidos, silenciosos y sofisticados.
Se trata de “The Gentlemen”, un grupo emergente que opera bajo el modelo de Ransomware as a Service y que, desde su aparición a mediados de 2025, ha atacado a más de 250 víctimas en 17 países, incluyendo México, Colombia, Chile y Argentina, con presencia también en Panamá.
Según el análisis de ESET, este grupo marca una evolución en los ciberataques, ya que no utiliza métodos genéricos, sino que estudia previamente las defensas de cada objetivo para adaptar sus herramientas y superar los sistemas de seguridad existentes.
“La organización destaca por su nivel de detalle y precisión. Su profesionalismo no es solo estético, sino que se refleja en la calidad técnica de sus ataques”, explicó Martina López, investigadora de seguridad informática de ESET Latinoamérica.
El modelo de operación de este ransomware se basa en la doble extorsión: no solo bloquea el acceso a los sistemas mediante el cifrado de archivos, sino que también roba información confidencial y amenaza con hacerla pública si no se paga el rescate.
Los ataques suelen iniciar a través de accesos expuestos en internet o credenciales robadas. Una vez dentro, los ciberdelincuentes exploran la red, identifican puntos críticos y despliegan el malware de forma simultánea en múltiples dispositivos, debilitando además los mecanismos de seguridad.
Entre los sectores más afectados se encuentran la salud, la manufactura, la construcción, los seguros y los servicios financieros, lo que evidencia el alcance y la peligrosidad de esta amenaza.
Además, el grupo elimina rastros de su actividad tras completar los ataques, dificultando las investigaciones y aumentando el impacto para las organizaciones afectadas.
Ante este escenario, ESET recomendó a empresas e instituciones reforzar sus medidas de seguridad, limitar accesos innecesarios, utilizar autenticación de doble factor, mantener sistemas actualizados y realizar copias de seguridad periódicas.
La compañía advirtió que este tipo de ataques seguirá en aumento, por lo que la prevención y la capacitación del personal serán claves para reducir los riesgos en la región.
